CN104361290B - 一种程序加密下载器及其工作方法 - Google Patents

一种程序加密下载器及其工作方法 Download PDF

Info

Publication number
CN104361290B
CN104361290B CN201410715624.1A CN201410715624A CN104361290B CN 104361290 B CN104361290 B CN 104361290B CN 201410715624 A CN201410715624 A CN 201410715624A CN 104361290 B CN104361290 B CN 104361290B
Authority
CN
China
Prior art keywords
download
program
downloader
file
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410715624.1A
Other languages
English (en)
Other versions
CN104361290A (zh
Inventor
刘广扩
卢剑峰
崔忠瑞
李豹
李勇
唐亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong luruan Digital Technology Co.,Ltd. smart energy branch
Original Assignee
Shandong Luneng Intelligence Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Luneng Intelligence Technology Co Ltd filed Critical Shandong Luneng Intelligence Technology Co Ltd
Priority to CN201410715624.1A priority Critical patent/CN104361290B/zh
Publication of CN104361290A publication Critical patent/CN104361290A/zh
Application granted granted Critical
Publication of CN104361290B publication Critical patent/CN104361290B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44568Immediately runnable code
    • G06F9/44578Preparing or optimising for loading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种程序加密下载器及其工作方法,包括:电源模块、数据输入与显示模块、CPU、SD卡接口以及通讯与控制接口;电源模块、按键与显示模块、SD卡接口和通讯与控制接口分别与CPU连接。电源模块为程序加密下载器内部各元件供电;本发明有益效果:使得对程序文件的加密更加灵活,也实现了对下载次数的限制,加强了保护力度,使得程序保密更加方便。本发明使得程序下载脱离PC、相应的仿真器或者下载工具,使用中间设备程序下载器完成对程序文件的解密以及与目标板的数据传输,操作方便,实现了一键下载程序文件。

Description

一种程序加密下载器及其工作方法
技术领域
本发明涉及嵌入式硬件装置,特别是涉及到一种程序加密下载器及其工作方法,以实现对嵌入式硬件的程序下载进行加密、写入次数限制、权限限制。
背景技术
嵌入式硬件的应用程序最终会编译成二进制程序下载文件,将程序下载文件下载到嵌入式硬件中,由硬件执行,实现特定的功能。程序源文件或程序下载文件泄露都会导致竞争对手的仿制。程序下载文件需要交付给生产部门或是外部代工单位,对程序下载文件的保护比较麻烦。
传统的程序下载(使用PC通过通用程序下载工具进行程序下载)需要PC、下载工具等设备。且一般通用下载工具不支持程序加密,带有加密功能的开发工具下载程序时需要保护密码,容易造成程序下载文件、密码的泄露,也会增加管理控制成本。
目前对程序下载文件的保护方式有两种:
一种是程序下载文件不加密,使用通用下载工具进行程序下载,通过管理进行保护。如果外包给外部单位进行生产,那么,需要人员到生产外包单位下载程序或是将目标板发送到本公司进行程序下载。这使得生产流程变得复杂且增加了管理成本。如果程序下载文件外泄,竞争对手可以较容易的仿制产品。
另一种方式为CPU构架和开发工具提供了密码功能,程序下载时需要输入特定的密码。同样需要人员到生产外包单位输入密码或将目标板发送大本公司。另外,密码外泄后这种保护方式就失效了。
可见,传统的程序下载增加了控制成本且不能满足设计公司对代码保护和更新下载控制的要求。
发明内容
本发明的目的就是为了解决上述问题,提出了一种程序加密下载器及其工作方法,能够实现程序下载文件的加密以及对下载次数的控制。同时脱离了PC、通用的下载工具或是特定的开发工具。
为了实现上述目的,本发明采用如下技术方案:
一种程序加密下载器,包括:电源模块、按键与显示模块、CPU、SD卡接口以及通讯与控制接口;
所述电源模块、按键与显示模块、SD卡接口和通讯与控制接口分别与CPU连接;
所述电源模块为程序加密下载器内部各元件供电;
所述按键与显示模块用于实现一键下载及下载器工作状态的显示;
CPU用于实现对加密文件解密,并且控制程序加密下载器与目标板之间的数据传输;
SD卡接口用于实现程序加密下载器与SD卡之间的数据传输;
通讯与控制接口用于实现程序加密下载器与目标板之间的数据传输。
程序下载器与目标板之间通过串口通信。
一种程序加密下载器的工作方法,包括以下步骤:
S100:将程序下载文件进行加密处理并保存到SD卡中;
S110:将文件解密的秘钥、设定的文件下载限制次数发送到程序下载器,程序下载器对接收数据进行存储;
S120:分别建立SD卡与程序下载器、程序下载器与目标板卡之间的连接;
S130:程序下载器使用秘钥对加密文件进行解密;
S140:程序下载器在开始下载前比较当前下载次数与设定的文件下载限制次数,判断是否进行下载;如果当前下载次数小于设定的文件下载限制次数,转步骤6),否则,指示没有权限;
S150:程序下载器通过通信接口将程序下载到目标板,下载完成后进行校验,确认下载成功后指示下载完成并记录本次下载。
所述步骤S100中对程序下载文件进行加密处理时在文件中放置陷阱,程序下载器对文件进行解密是对陷阱进行标识。
本发明的有益效果是:
本发明使得对程序文件的加密更加灵活,也实现了对下载次数的限制,加强了保护力度,使得程序保密更加方便。本发明使得程序下载脱离PC、相应的仿真器或者下载工具,使用中间设备程序下载器完成对程序文件的解密以及与目标板的数据传输,操作方便,实现了一键下载程序文件。
附图说明
图1为本发明程序加密下载器工作过程示意图;
图2为本发明方法流程图。
具体实施方式:
下面结合附图与实施例对本发明做进一步说明:
程序加密下载器结构如图1所示,包括:电源模块、按键与显示模块、CPU、SD卡接口以及通讯与控制接口;
电源模块为程序加密下载器内部各元件供电;所述按键与显示模块用于实现一键下载及下载器工作状态(等待下载、下载中、下载完成、权限错误等)的显示;CPU用于实现对加密文件解密,并且控制程序加密下载器与目标板之间的数据传输;SD卡接口用于实现程序加密下载器与SD卡之间的数据传输;通讯与控制接口用于实现程序加密下载器与目标板之间的数据传输,目标板可以是51单片机、ARM、FreeScale或DSP等等。
电源模块、数据输入与显示模块、SD卡接口和通讯与控制接口分别与CPU连接。
程序加密下载器的工作方法如图1和图2所示,包含以下步骤:
S100:将程序下载文件进行DES加密处理并保存到SD卡中;
S110:通过通信接口将秘钥、下载限制次数发送到程序下载器,程序下载器进行数据存储;
S120:将SD卡插入程序下载器,程序下载器读取SD卡文件并解密;
S130:将程序下载器与目标板卡连接;
S140:开始程序下载,程序下载器通过通信接口将程序下载到目标板,校验并指示工作状态。
S150:程序下载完成后断电。
开发人员完成程序后编译生成程序下载文件,对下载文件进行加密并存储于SD卡中。加密算法灵活多样,也可由开发者定制,并且可以在文件中放置陷阱。
通过通信接口将秘钥或是陷阱标识与下载限制次数传递到程序下载器,程序下载器使用秘钥解密并标识陷阱。
对于程序下载器与目标板的连接,51或ARM等自带有BootLoader的MCU,使用串口通信即可实现启动引导及程序下载;FreeScale或DSP等不带有BootLoader的MCU,需要编写BootLoader程序,将BootLoader下载到目标MCU板后进行程序下载器的程序下载。
通过程序下载板上的按键等启动下载。数据下载后,程序下载器对目标MCU收的的数据进行校验,确认下载成功后指示下载完成并记录本次下载。程序下载器在开始下载前比较当前下载次数与设定的程序下载次数,判断是否进行下载。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (2)

1.一种程序加密下载器的工作方法,其特征是,
所述程序加密下载器,包括:电源模块、按键与显示模块、CPU、SD卡接口以及通讯与控制接口;
所述电源模块、按键与显示模块、SD卡接口和通讯与控制接口分别与CPU连接;
所述电源模块为程序加密下载器内部各元件供电;
所述按键与显示模块用于实现一键下载及下载器工作状态的显示;
CPU用于实现对加密文件解密,并且控制程序加密下载器与目标板之间的数据传输;
SD卡接口用于实现程序加密下载器与SD卡之间的数据传输;
通讯与控制接口用于实现程序加密下载器与目标板之间的数据传输;
所述工作方法包括以下步骤:
S100:将程序下载文件进行加密处理并保存到SD卡中;所述步骤S100中对程序下载文件进行加密处理时在文件中放置陷阱;
S110:将文件解密的秘钥、设定的文件下载限制次数发送到程序下载器,程序下载器对接收数据进行存储;
S120:分别建立SD卡与程序下载器、程序下载器与目标板卡之间的连接;
S130:程序下载器使用秘钥对加密文件进行解密;程序下载器对文件进行解密是对陷阱进行标识;
S140:程序下载器在开始下载前比较当前下载次数与设定的文件下载限制次数,判断是否进行下载;如果当前下载次数小于设定的文件下载限制次数,转步骤6),否则,指示没有权限;
S150:程序下载器通过通信接口将程序下载到目标板,下载完成后进行校验,确认下载成功后指示下载完成并记录本次下载。
2.如权利要求1所述的方法,其特征是,程序下载器与目标板之间通过串口通信。
CN201410715624.1A 2014-11-28 2014-11-28 一种程序加密下载器及其工作方法 Active CN104361290B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410715624.1A CN104361290B (zh) 2014-11-28 2014-11-28 一种程序加密下载器及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410715624.1A CN104361290B (zh) 2014-11-28 2014-11-28 一种程序加密下载器及其工作方法

Publications (2)

Publication Number Publication Date
CN104361290A CN104361290A (zh) 2015-02-18
CN104361290B true CN104361290B (zh) 2017-08-25

Family

ID=52528549

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410715624.1A Active CN104361290B (zh) 2014-11-28 2014-11-28 一种程序加密下载器及其工作方法

Country Status (1)

Country Link
CN (1) CN104361290B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850202A (zh) * 2017-02-17 2017-06-13 上海华测导航技术股份有限公司 一种接收机板卡
CN111294322B (zh) * 2018-12-10 2022-03-29 上海坚芯电子科技有限公司 一种加密计数器的数据文件分发系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100346321C (zh) * 2005-03-17 2007-10-31 上海华申智能卡应用系统有限公司 移动式大容量电子存储器的安全存储控制装置及实现方法
CN101419557A (zh) * 2008-07-29 2009-04-29 航天信息股份有限公司 一种程序下载控制方法
CN101719821B (zh) * 2008-10-09 2012-06-13 爱思开电讯投资(中国)有限公司 智能卡应用程序管理系统及其方法
CN102117214B (zh) * 2010-01-06 2014-03-19 浙江德景电子科技有限公司 一种嵌入式设备及其数据文件下载方法
CN102207914A (zh) * 2011-07-07 2011-10-05 上海擎龙通信技术有限公司 装载应用程序的硬件加密tf卡
CN103020493B (zh) * 2012-12-28 2016-05-11 杭州晟元数据安全技术股份有限公司 一种防拷贝的软件保护与运行装置及方法

Also Published As

Publication number Publication date
CN104361290A (zh) 2015-02-18

Similar Documents

Publication Publication Date Title
US10430616B2 (en) Systems and methods for secure processing with embedded cryptographic unit
CN101770386B (zh) 一种Linux嵌入式系统的安全启动方法
CN107464109B (zh) 可信移动支付装置、系统和方法
CN103988464A (zh) 利用全球平台规范对发行者安全域进行密钥管理的系统和方法
CN104486355A (zh) 防止代码被恶意篡改的方法和装置
CN103020537B (zh) 数据加密方法和装置、数据解密方法和装置
TWI636373B (zh) Method and device for authorizing between devices
CN106295404B (zh) 基于安全内核的一体化soc芯片
CN102082784A (zh) 一种软件在线升级方法
RU2004113566A (ru) Безопасная связь с клавиатурой или родственным устройством
CN103229451A (zh) 用于硬件设备的密钥供应的方法和装置
CN108762788B (zh) 一种基于服务器的嵌入式设备固件加密方法和系统
CN101373440B (zh) 一种固件升级数据处理方法和装置
KR20110093468A (ko) 사용자 단말 장치, 서버 및 그 제어 방법
EP3531322A1 (en) Method and apparatus for verifying update of diagnostic connector of diagnostic device and diagnostic connector
CN103838988B (zh) 信息安全保护方法和装置
CN108418893A (zh) 一种智能设备固件安全升级的方法
CN105279441A (zh) 用于对数据进行加密和解密的方法和架构
RU2012130527A (ru) Способ исполнения и система универсальной электронной карты и смарт-карты
CN104135531B (zh) 一种Web软件的升级方法及装置
CN106056017A (zh) 智能卡cos加密下载系统
CN109446757B (zh) 一种用于通用mcu程序保护的方法
CN103929312A (zh) 一种移动终端及其个人信息保护方法和系统
CN113890728A (zh) 基于fpga加密卡的密钥处理方法、系统、设备及介质
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 250101 Electric Power Intelligent Robot Production Project 101 in Jinan City, Shandong Province, South of Feiyue Avenue and East of No. 26 Road (ICT Industrial Park)

Patentee after: National Network Intelligent Technology Co., Ltd.

Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building B block 626

Patentee before: Shandong Luneng Intelligent Technology Co., Ltd.

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20201214

Address after: Room 902, 9 / F, block B, Yinhe building, 2008 Xinluo street, hi tech Zone, Jinan City, Shandong Province

Patentee after: Shandong Luneng Software Technology Co.,Ltd. intelligent electrical branch

Address before: 250101 power intelligent robot production project 101 south of Feiyue Avenue and east of No.26 Road (in ICT Industrial Park) in Suncun District of Gaoxin, Jinan City, Shandong Province

Patentee before: National Network Intelligent Technology Co.,Ltd.

TR01 Transfer of patent right
CP01 Change in the name or title of a patent holder

Address after: Room 902, 9 / F, block B, Yinhe building, 2008 Xinluo street, hi tech Zone, Jinan City, Shandong Province

Patentee after: Shandong luruan Digital Technology Co.,Ltd. smart energy branch

Address before: Room 902, 9 / F, block B, Yinhe building, 2008 Xinluo street, hi tech Zone, Jinan City, Shandong Province

Patentee before: Shandong Luneng Software Technology Co.,Ltd. intelligent electrical branch

CP01 Change in the name or title of a patent holder